记一次文件失踪原因的定位过程

某报社的运维,正在鼓捣监控系统;突然单位的企鹅群叫了,说做版用的共享文件夹被清空了,这还得了,马上开启备份恢复,同时开始追踪此次文件丢失的原因。

因为上次出过这样的事故,提前在服务器上安装了一个共享文件监控工具,开始查看文件存取记录,发现一个异常行为:

172.16.13.60这个地址在短短的时间内,大量删除文件,值得怀疑;下一步开始定位计算机:

在单位的核心交换机上使用display arp来判断该IP地址所在的交换机端口

然后逐渐缩小范围,并结合平面图,最终定位了事故计算机,剩下的就是汇报领导处置了。

时间: 2024-10-11 01:01:00

记一次文件失踪原因的定位过程的相关文章

SQL Server 日志文件增长原因定位

方法 1.sys.databases; ---------------------------------------------------------------------------------------------------------------------------------------------------------- 日志文件增长原因: 1.数据库的恢复不是simple.但是又长时间没有进行备份. 2.数据库中有一个很长时间没有提交的事务. 3.数据库有一个很大的事

当前安全设置不允许下载该文件的原因以及图文解决办法

我在使用Windows XP内置的IE浏览器下载文件时,当右击下载链接并选择"目标另存为"时,系统提示"当前安全设置不允许下载该文件"的提示,下载所有类型的文件时,都会弹出这个提示,请问这是什么原因? 当前安全设置不允许下载该文件的原因:IE浏览器安全级别设置为高,此时IE浏览器将以最安全的方式浏览,其中下载网页文件的功能被禁用:如果IE安全级别为高,用户点击下载链接时,由于IE自动禁用了下载功能,系统就会提示"当前安全设置不允许下载该文件":

一个线程内存泄漏问题定位过程

关键词:meminfo.slabinfo.top.pthread_join.thread stack等等. 记录一个关于线程内存泄漏问题的定位过程,以及过程中的收获. 1. 初步定位 是否存在内存泄漏:想到内存泄漏,首先查看/proc/meminfo,通过/proc/meminfo可以看出总体内存在下降.确定内存泄漏确实存在.top中可以显示多种形式内存,进而可以判断是那种泄漏.比如vss/rss/pss等. 确定哪个进程内存泄漏:通过top即可查看到是哪个进程在泄漏.至此基本可以确定到哪个进程

Html5 本地文件读取 API 研究使用过程中的意外发现 - MDN

太阳火神的美丽人生 (http://blog.csdn.net/opengl_es) 本文遵循"署名-非商业用途-保持一致"创作公用协议 转载请保留此句:太阳火神的美丽人生 -  本博客专注于 敏捷开发及移动和物联设备研究:iOS.Android.Html5.Arduino.pcDuino,否则,出自本博客的文章拒绝转载或再转载,谢谢合作. 补充: 终于可以读出肉的眼能看懂的人类文字了!!! 经在 safari 7.0.4(9537.76.4) 测试,即使关闭 WebGL 支持,Fil

性能测试——记weblogic 连接池满无法链接故障诊断过程

记weblogic 连接池满无法链接故障诊断过程 前段时间公司负责建行的一个票据系统在,上线前几个分行试运行环境下,每天后台日志都会报oracle.jdbc.xa.OracleXAException,前台无法正常访问 通过使用weblogic的测试数据库链接,弹出无法链接提示信息,但是发现连接池使用才10个,而最大连接数60个,监控分析没有发现连接数使用满的迹象. 那个时候我们公司的老总以及客户方项目领导非常着急,都忙着找人帮忙解决,客户方也请了他们建行自己的高手过来解决,我们公司老总也打电话四

文件的新建、定位、截短和读写操作

1.创建一个新文件,创建新文件除了可以使用open函数之外还可以用creat()函数. 创建文件函数 creat(const char * pathname, mode_t mode) 头文件 :#include <fcntl.h> 参数说明:第一个参数pathname同open函数的第一个参数具有同样的意义,区别在于这是需要创建的文件的地址而不是需要打开文件的地址,第二个参数mode是新建文件的访问权限. 返回值:成功返回1,失败返回-1. 函数说明:creat()函数能够创建一个新的文件,

不需要写代码,文件夹右键cmd定位指定目录

引子 这篇文章其实本来不是这样的,因为我用C#的代码实现了一个程序,后面才突然发现,我太傻太天真了,明明不需要写程序和写代码的,结果自己把自己二住了. 我们来看看效果图. 由于,我自己的原因,这个功能,最开始我使用的居然是自己写的程序来实现,太傻了. 参考了.两个网站,就可用搞定的,其实. 注册表路径: 图片最小面有的哦... 1. 如何对文件添加右键菜单. 2.如何使用cmd定位到指定目录. 参考内容: http://jingyan.baidu.com/article/295430f12371

java的File类的 delete方法删不掉文件的原因分析

先举几个可以删除掉文件和删除不掉文件的例子(先在F盘创建test1.txt文件,然后可以直接拷贝代码到IDE执行),最后总结下原因: 例子一:下面的例子毫无疑问是能够删除掉文件的 import java.io.File; import java.io.IOException; public class Test { public static void main(String[] args) throws IOException { File file = new File("F:/test1.

fopen打开文件失败原因分析

场景说明: 今天同事说,在已有的工具代码中,无法使用fopen打开文件,然后走过去进行协助.但是在解决问题的时候,已经先入为主的认为是:文件路径出现了字符转义的问题,根本没有想到要打印出当前无法获取到文件句柄的错误,是否是文件路径不存在.所以一开始就是将\替换为/,结果可想而知,没有任何的作用.然后替换为\\,还是不行.没有理由的,一直认为. 回去单独写最简单的测试程序,没有问题.怀疑是Unicode编码的问题,也排除了.这时候就开始百度fopen失败的原因获取.刚开始的时候准备使用GetLas